Cyberoam WAF protège les applications web

Cyberoam complète sa gamme d’appliances UTM (Unified Threat Management ou gestion unifiée des menaces) en apportant une couche de protection supplémentaire aux applications web avec un parefeu WAF (Web Application Firewall).

La solution prend place entre le serveur web et le client. Elle embarque un outil de détection des flux des sites web, qui analyse les paquets de données entrants et sortants afin d’identifier et de lever les risques potentiels dus aux applications. Une fonction d’auto-apprentissage des comportements légitimes et des réponses des applications web permet de repousser une grande variété d’attaques automatisées développées manuellement ou réalisées en code source ouvert.

Une offre complète

L’appliance comprend des fonctions de déchargement SSL pour le trafic HTTPS, un modèle de protection positive sans tables de signatures, la gestion des listes blanches d’URL et une protection complète de la logique applicative contre certaines des attaques les plus fréquentes de la liste de l’OWASP (injection de SQL, XSS, falsification de requête intersite, ou CSRF, et corruption des cookies).

« Notre solution WAF est un exemple de l’architecture de sécurité extensible de Cyberoam », commente Abhilash Sonwane, directeur adjoint chargé de la gestion des produits chez Cyberoam. « Elle propose une sécurité véritablement unifiée, capable de réagir aux nouvelles exigences générées par un environnement en évolution permanente. Nous avons conçu une offre bon marché, car nous avons remarqué que de nombreuses entreprises, et en particulier des PME, rechignent à investir dans la sécurité de leurs applications web, tant qu’elles n’ont pas été victimes d’un incident grave. En outre, notre solution est conforme aux exigences réglementaires de nombreux pays. »

Crédit image : © Cyberoam